Názory k článku Už je to tu zas: zaměstnanci Facebooku mají přístup k jakémukoliv účtu
-
Pokud jste zainteresován v businessu zpracování a sběru dat je jasné že budete tvrdit, že žádná data nejsou bez cenná.
Z pohledu sociologa, psychologa, vědce, nebo i toho podnikatele či koncového uživatele PC opravdu bezcenná data existují.
Nepřímo to souvisí, třeba s jednou teorii vzniku konspiračních teorií. Ta hovoří o tom, že to je jedna obrana proti komplexu méněcennosti. Ten člověk, lidé, slupiny atd… ..si dodávají sami sobě důležitost tím že je někdo sleduje. Tedy mají nějakou hodnotu. Že je chce někdo ovládat, mají hodnotu. Že jim někdo krade data, tedy ty data a oni jsou, cení.Jenže z pohledu fungování dnešní ateistické společnosti, můžeme říci, že nejen jsou bezcenné produkty lidské činnosti, ale i někteří jedinci. To je, ale to je čistě „hnusné“ materialistické hledisko.
Pak tu jsou roviny a přístupy sociální, humanistické a náboženské. Ty samo mohou klást důraz i na věci které nejen jsou zbytečné a bez cenné nebo naopak společnost poškozují.
-
Koko26 (neregistrovaný)
Väčšina adminov má admin prístup, ktorým sa dostane na užívateľské dáta. To je u mnohých systémov fakt.
Pokiaľ majú zapnuté logovanie, ktoré admin na určitej úrovni nemôže vymazať a logy kontrolujú 2 tímy, tak nechápem, v čom je problém.
Prečo autor článku nazýva kontrolné mechanizmy ako "klasické PR" tak to nechápem...
Robím v obore a rozumiem, že admini sú vynachádzaví v obchádzaní administratívnych kontrol. Ale audit log je audit log. Kontrola zo strany FB sa mi zdá v tomto prípade dostatočná.
-
Tomas2 (neregistrovaný)
Opravdu? O které se jedná?
U např. MS Exchange a GroupWise jsou nástroje pro přímý přístup do databází, zejména pro účely disaster recovery, ale dají se tím modifikovat jednotlivé schránky, složky, zprávy. Zprávy se dají ochránit certifikáty, složky a schránky nikoliv.
Exim nebo Postfix si nechají pod rukama změnit obsah datových souborů, tak je to ještě na horší úrovni.
Existují samozřejmě možnosti, jak i v těchto databázích data "zabetonovat", ale je to velice komplikované a ještě nikdy jsem to neviděl v praxi. Víte o tom někdo více?
-
Magiland (neregistrovaný)
Tak nevím ... administruji několik systémů, kde rozhodně nejsem ani jako admin schopen toho, co se tu popisuje ... správa velkých mailových serverů třeba. Vy skutečně jako admini dokážete vlézt uživatelům do dat, jo ?? To já taky, ale rozhodně bych předtím musel resetnout heslo.
a v dobře napsaných účetních systémech máte pochopitelně taky smůlu, administrování celý databází a koukáni do dat jsou dvě naprosto rozdílné věci -
Ano, to ale směšujete dvě věci...
Jedna je, zda se admin dostane k datům uživatele a tady je odpověď většinou ano a nemyslím si, že to je vždy znak nějakého diletanství (je nutno posuzovat konkrétní aplikaci). V tomhle má autor původního příspěvku pravdu, je to skutečně běžné.To, co píšete vy, je až druhá věc. U náročného systému běžně existuje nějaký nezávislý audit logů a často i nahrávání admin sessions, obvykle spravovaný zcela oddělenou skupinou správců ze security útvaru. Pak sice admin může udělat leccos, ale také je to dohledatelné a postihnutelné.
Podle článku to v FB funguje právě takto, tedy relativně volný přístup adminů k datům, ale nad nimi další dohled a možnost důkazu manipulace a postihu. Je jistě na diskusi, zda lze podobný "následný" postih brát za dostatečný...
-
Také se divím, že to někoho překvapuje.
Všechno je to jen a jen o lidech a organizaci. A hlavně o důvěře.
Informační systém a vůbec cokoli je založeno jen na lidech. A tito lidi rozhoduji o tom, co tam dát, co ne, a zda tam dát zadní vrátka. A když už tam ty vrátka jsou, tak je to zase jen o lidech, zda toto budou nebo nebudou zneužívat.
Také vytvářím informační systémy, takže vím jak to chodí a co se nabízí. Všechno záleží na zadání a rozhodnutí klienta. Pokud se řekne, že by bylo dobré mít přístup k jiným uživatelům, pro potřeby technické podpory, tak se tam tento mechanismus přidá. Pak všechno závisí na důvěře. Důvěra v tom, že se tato funkcionalita nezneužije.
Je bláhové si myslet, že vaše data, která jste jim poskytli, jsou pro ně neviditelná. Administrátoři, moderátoři či jiné role prostě k vašim datum mají přístup. Je to dáno tím, že oni občas musí provést úkony, které neudělá uživatel.
Třeba u Facebooku. Musí mít přístup k vaším datům. Protože pak by třeba funkce nahlášení příspěvku postrádala smysl. Jak by smazali závadný příspěvek, kdyby k tomu příspěvku neměli přístup?
-
Jinak řečeno ten admin si to stejně rozšifruje...
Ono tady lidem splývají dvě roviny ( možná tři) Jedna věc je přístup uživatele, druhá přístup administrátora a potencionálně třetí sou klienti FB.
Rovina bezpečnosti uživatel vs uživatel není tak horká většina chyb je jen lidský faktor koncového klienta. A je politikou systému neřešitelná.
To že se někdo podivuje nad tím, že admin má práva admina je nevzdělanost.
Jediná věc která myslím je vážná aby profily na FB nebrouzdali komerční firmy víc než je zdrávo.
-
Tomas2 (neregistrovaný)
ano, řešením je auditování a ACL na úrovní uložiště (databáze), všechny současné velké relační databáze to podporují, ale:
- data se neukládají šifrovaně, lze se k nim dostat přímým přístem na disk
- část dat jsou v logech a právě v access logech pro audit
- replikace a přenos po síti je další slabý článek
- debugování a vývoj aplikace je tím značně zkomplikován
- řada dat se ukládá k logovaných chybám (vyjímky, ads atd.)
- komplikuje se tím kontrola dat (každá společnost musí dodržovat zákony a nelze, v extrémních případech, pracovat se všemi daty)
- chyba aplikace může způsobit únik takových dat
- výrazně (i řádově) se tím prodražují náklady na vývoj a údržbuExistují řešení na HW úrovni, asic procesory, holografické jednotky, které již v základu pracují s důrazem na bezpečnost a ochranu uložených dat. Však k takovým zařízením nemusíme chodit daleko, obyčejné čipové karty, sim karty, platební karty jsou těmito zařízeními :). Existuje na to mnoho standardů ať už od ISO nebo jiných organizací. V praxi jsem se setkal třeba s EMV (http://en.wikipedia.org/wiki/EMV).
Je to extrémně náročné odvětví a pořád neexistuje 100% řešení, však vidíme, že v podstatě vše je již prolomeno, stačí i teoreticky.
-
Nekecá. Třeba takový framework Symfony, který je po celém světě docela známý a mnoho vývojářů ho používá na velké projekty, obsahuje funkcionalitu na přepínání uživatelů. Stačí uživateli nastavit již vytvořenou roli a jistým parametrem se lze přelogovat na někoho jiného bez znalosti hesla. Takže je pouze na vývojářích zda tuto funkcionalitu aplikuji nebo ne.
-
Tomas2 (neregistrovaný)
tohle může být použito max. pro PR, v reálu to nezlepší soukromí. Kámen úrazu je udržování klíče pro dešifrování, kde ho mít, jak ho spravovat, jak ho distribuovat ostatním, jak ho revokovat atd. Samozřejmě tady na to je řada průmyslových standardů, ale pořád mají podstatné překážky k masovému nasazení. Pro individuální nasazení se ale dají použít a řada firem/lidí to tak používá.
-
klapaciuss (neregistrovaný)
Pánové, když se vybavujete s přáteli v hospodě, tak vás taky mohou slyšet lidé u ostatních stolů. Nikdo přitom neřeší, že by v hospodě komunikoval šifrovaně. Bylo by to směšné. S Facebookem je to obdobné. Nic jiného než to, co běžně říkáte nahlas v hospodě na Facebook nepatří. To je taky jediné security, které lze reálně uplatnit.
Obecně je v takových situacích nejlepším přístupem snažit se, aby vaše data uložená na FB byla pro kohokoliv cizího bezcenná.
-
fd (neregistrovaný)
"Podobně přitom fungují v podstatě všechny informační systémy."
Vsechny rozhodne ne. Existuji systemy, kde jsou role striktne oddeleny a ac treba nejaka muze pracovat "jako uzivatel" (predevsim proto, aby kuprikladu dotycny mohl overit, ze uzivatel muze/nemuze neco delat), tak se vsechny takove akce loguji pod jeho skutecnym uctem. Tudiz kdyz neco zmeni, neni tam zapsano ze to zmenil uzivatel ale spravce.
Pochopitelne aby to melo smysl, nesmi mit takovy clovek pristup k databazi pripadne musi byt auditovani zajisteno uz prave na urovni databaze.
-
Asi FB neznáte ...Hodí se to typicky na obsah zprávy, určené konkrétnímu uživateli. Pokud je zpráva určená více uživatelům, musí se šifrovat pro každého zvlášť. A ve FB snad skoro nic jiného nen.... Ne FB opravdu není jen Messenger a ikdyby byl. Jak chcete šifrovaná data opravit? Nebo pokud chcete by FB aktivně zasahoval proti cyber šikaně či extrémizmu tak mu zároveň znesnadníte přístup.
-
Ještě se dá použít šifrování. Taková data pak nemůže číst ani admin, ledaže by měl příslušný klíč. Nehodí se to na všechna data, nedá se pak podle toho hledat apod. Hodí se to typicky na obsah zprávy, určené konkrétnímu uživateli. Pokud je zpráva určená více uživatelům, musí se šifrovat pro každého zvlášť. A ve FB snad skoro nic jiného není, takže by to použít šlo.
-
Přiznávám, že ve všech informačních systémech, které spravuju, nebo jsem napsal, existuje funkce, kdy se administrátor s dostatečnými právy umí přihlásit za libovolného uživatele a to bez toho, aby uživatel měl šanci zjisit, že se tak stalo (dokud přihlášený admin neprovede nějakou veřejně zjistitelnou akci, třeba nenapíše příspěvek jinému uživateli, nebo nezmění nějaké nastavení, atd - admin ale může získat čistě R/O token, kterým nění schopen nic změnit).
Já nevím, je to snad běžná věc každého IS.
ČLÁNKY DO MAILU